1

私の無料トライアル アカウント (cvtf1) には、自己署名証明書を使用して何ヶ月も正常に機能しているキー ストアがありました。今日、クライアント キーと証明書をアップロードして、新しいキー ストア (Bca...) を作成しようとしました。しかし、アップロードは失敗します: Upload keys

{
  "code" : "messaging.config.beans.CertNotFound",
  "message" : "Cert with name : /tmp/extract6784335744378261087.tmp/myCert.pem not found in key store : {1} in env : {2}",
  "contexts" : [ ]
}

JARアップロードが有効であることを確認しました。同じプロセス(および名前)を適用して新しい証明書とキーを古いものに置き換えると、正常に機能します。

違いは証明書にあります。

古いものは正常に動作しています: 

  Public Key Algorithm: rsaEncryption - Public-Key: (1024 bit)
  Signature Algorithm: sha1WithRSAEncryption
  Valid for ten years

新しいもの - 失敗しました:

  Public Key Algorithm: rsaEncryption - Public-Key: (2048 bit)
  X509v3 extensions:
            X509v3 Basic Constraints: critical
                CA:FALSE
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
            X509v3 Extended Key Usage: critical
                TLS Web Client Authentication
  Signature Algorithm: sha256WithRSAEncryption
  Valid for one day

2048 ビットの制限を尊重します。失敗する理由はありますか?

別の質問: Apigee Proxy とターゲット エンドポイントの間で TLS 1.2 をサポートしていますか?

ご回答ありがとうございます。

よろしく

4

5 に答える 5

1

Apigee Edge は、最大 2048 ビットの鍵サイズをサポートしています。

次の openssl コマンドを実行して、証明書の md5 とキーが同じかどうかを確認できますか:

openssl x509 -noout -modulus -in certificate.crt | md5 openssl rsa -noout -modulus -in privateKey.key | md5

md5 が同じ場合、キーは証明書に属します。

于 2014-02-07T22:07:42.000 に答える
1

Apigee Edge は現在、TLS 1.2 をサポートしていない Java 6 を使用しています。これを確認する最善の方法は、新しい証明書で TLSv1 を試すことです。

于 2014-02-08T10:00:13.727 に答える
1

「jar」内の descriptor.properties で、証明書ファイル名または完全なパスのみを指定しましたか? パスを指定せずに、証明書と秘密鍵のファイル名だけを指定できますか?

敬具、

PB

于 2014-02-08T17:03:25.453 に答える
0

トピックは終了しました - 問題が見つかりました - long integer が根本的な原因であるため、OID を持つ拡張属性

于 2014-02-14T08:51:56.120 に答える
0

すべてに: - jar 内: 2 つのファイル => 証明書とキー - ファイルは myCert.pem と myKey.pem (META INF / 記述子で指定) です - ビルドされたアーカイブは、1024 サイズが使用されている場合、証明書とキーで正常に動作します (だから私のビルドプロセスは有効だと思います) - 証明書/キー md5 の一意性: 有効。私はいつも (openssl x509 -noout -modulus -in myCert.pem | openssl md5 ; openssl rsa -noout -modulus -in myKey.pem | openssl md5) | で確認します。uniq - TLS1.2 に関する回答ありがとうございます。

問題は証明書ファイルのアップロードに関するものであるようです。このような証明書をアップロードすると、証明書の TTL (1 日) の制約により、「見つかりません」が発生する可能性はありますか?

よろしく

于 2014-02-08T22:09:02.783 に答える